16.04.2019 15:52

Cyberprzestępcy wykorzystują lukę w Windows. Zainstaluj aktualizację jak najszybciej!

Kaspersky Lab donosi, że jego oprogramowanie odnalazło lukę w zabezpieczeniach Windowsa, która była aktywnie wykorzystywana przez hakerów.

haker
foto: materiały prasowe/Kaspersky Lab

Specjaliści z Kaspersky Lab radzą, żebyście jak najszybciej zaktualizowali swoje systemy operacyjne. Rosyjskie oprogramowanie antywirusowe odnalazło lukę, dzięki której cyberprzestępcy mogli przejmować kontrolę nad komputerami, które działały na starszych wersjach Windowsa. Aktualizacja, łatająca dziurę jest dostępna dopiero od początku kwietnia 2019 roku - warto zatem zainstalować ją jak najszybciej.

Internet Explorer
Internet Explorer
Przeczytaj także Hakerzy mogą wykraść pliki przez Internet Explorera nawet wtedy, gdy nigdy się go nie uruchomiło

Jak działają hakerzy?

Kaspersky opisuje dokładnie, w jaki sposób działają cyberprzestępcy, wykorzystujący lukę w bezpieczeństwie Windowsa. Atak był wymierzony w rdzeń systemu - jego jądro - i wykorzystywał tylną furtkę (tzw. backdoora) wykorzystującą podstawowy element systemu Windows.

Scenariusz ataku wyglądał następująco: po uruchomieniu szkodliwego pliku .exe zainicjowana została instalacja szkodliwego oprogramowania. Podczas infekcji wykorzystano lukę dnia zerowego i zdobyto przywileje umożliwiające długotrwałą obecność w maszynie ofiary. Następnie szkodliwe oprogramowanie zainicjowało uruchomienie backdoora opracowanego z wykorzystaniem legalnego elementu występującego we wszystkich wersjach systemu Windows - Windows PowerShell. Dzięki temu cyberprzestępcy mogli uniknąć wykrycia, zyskując czas na tworzenie kodu szkodliwych narzędzi.

"

W ataku tym zaobserwowaliśmy dwa główne trendy, często spotykane w przypadku zaawansowanych długotrwałych zagrożeń (APT). Po pierwsze, wykorzystanie eskalacji przywilejów lokalnych w celu długotrwałego przetrwania w maszynie ofiary. Po drugie, wykorzystanie legalnych struktur, takich jak Windows PowerShell, w celu prowadzenia szkodliwej aktywności na maszynie ofiary. Takie połączenie umożliwia cyberprzestępcom obejście standardowych rozwiązań zabezpieczających. Aby móc wykryć takie techniki, system bezpieczeństwa musi być wyposażony w silnik ochrony przed exploitami oraz wykrywanie oparte na zachowaniu procesów w systemie "

hacker
hacker
Przeczytaj także Luka w Google Photos umożliwiała atak hakerski

- wyjaśnia Anton Iwanow, ekspert ds. cyberbezpieczeństwa. Firma Kaspersky Lab od razu poinformowała o całej sytuacji Microsoft, który zajął się problemem. Na początku kwietnia została wydana aktualizacja, która uniemożliwia hakerom dalsze działania. Jeśli zatem zaktualizujecie swoje systemy do najnowszej wersji - uniknięcie ataku.

Według Kaspersky-ego, luka była wykorzystywana przez nieznane ugrupowania przestępcze, które zostawiły w systemie pewne ślady. Nie wiadomo niestety, ile urządzeń mogło być zaatakowanych. Aktualizacja systemu jednak skutecznie niweluje ryzyko.

Marcin Czajkowski
Tagi: Technologia Komputery